V červenci Apple vydal iOS 10.3.3, který opravoval exploit Broadpwn, který umožňoval hackerům spouštět libovolný kód.
Specialista zabezpečení projektu Google ZeroGal Benjamin, který zjistil, že je zneužil, právě zveřejnil další. Snad s jeho pomocí bude hacker schopen vyvinout útěk z vězení pro 10.2.1 - iOS 10.3.2, protože nyní máte přístup k výpisu paměti.
Než se budete radovat, prostudujte si všechny nuance:
- Ano, pomocí exploitu můžete vytvořit útěk z vězení pro iOS <=10.3.3.
- Protože firmware Wifi nemá žádný podpis, lze jej dešifrovat. Bude to nějakou dobu trvat, protože Tento formát se zcela liší od běžných binárních souborů pro iOS.
- Nejtěžším krokem bude první krok – proniknout čipemWifi, protože vyžaduje přístup k zařízení SoftMAC Wifi, které nemá každý. Nebo můžete hacknout samotné zařízení a stáhnout si firmware, tzn. hackovat lokálně.
- To vše bude fungovat pouze na zařízeních s procesorem A8 nebo novějším (iPhone 6 a vyšší), takže majitelé iPhone 5/5c/5s, iPad 4, iPad mini 2 a iPad Air mají smůlu.
- Kromě toho pro zařízení s procesory A8 a A9bude nutné vyvinout novou metodu získání přístupu k čipu Wifi, protože v iPhone 7 se to provádí pomocí řídicích registrů KTRR, které nejsou na procesorech A8 / A9.
Chcete-li vyvinout útěk z vězení pro iOS 10.x, je ještě třeba vykonat mnoho práce, takže nepřekonávejte vaše očekávání. Apple opravil exploit v iOS 10.3.3, takže jailbreak pro iOS 11 nelze vytvořit.
Pokud máte iOS 10.3.2 nebo nižší, nespěchejte s aktualizací, pokud čekáte na útěk z vězení. Jedním z hlavních pravidel není upgrade na nejnovější verze systému s cílem získat větší šance na instalaci útěku z vězení. Na druhou stranu jste však náchylní k zneužití, které ohrožuje vaši bezpečnost.